21.11.2024
Piratages informatiques aux Etats-Unis : vers une « cyberguerre froide » ?
Interview
19 décembre 2016
Il est tout d’abord important de préciser que les accusations contre la Russie proviennent d’une organisation elle-même à l’origine d’ingérences à l’étranger et de diffusion de fausses informations. Comme lorsqu’en 2003, la CIA affirmait la présence d’armes de destruction massive en Irak. La CIA est d’ailleurs la seule agence de sécurité qui met directement en cause la responsabilité de la Russie dans les cyberattaques. Les autres agences restent prudentes, notamment le FBI avec qui la CIA est en conflit quant à l’attribution de ces attaques. Pour le moment, le dossier est loin d’être clair.
Dans son rapport, la CIA accuse des pirates russes d’avoir mené deux opérations d’espionnage et de vol de données confidentielles. L’une visait les ordinateurs du Parti démocrate, l’autre, le directeur de campagne d’Hilary Clinton, John Podesta. Des emails confidentiels de ce dernier ont été volés. Les méthodes employées par les hackers ne semblent pas sophistiquées et du côté des Démocrates, les victimes ont fait preuve de naïveté. L’une d’entre elles aurait communiqué son mot de passe après une sollicitation. Au vu de ces éléments, rien ne prouvent l’implication d’un service d’Etat dont les méthodes sont beaucoup plus sophistiquées.
Dans un deuxième temps, les emails dérobés ont été transmis à Wikileaks, qui, dans un troisième temps, les a mis sur la place publique. La publication des échanges de mail de collaborateurs du Parti démocrate ont permis de démontrer les relations privilégiées d’Hillary Clinton avec les médias, les lobbyistes, le milieu financier, les rapports entre sa fondation et de grosses société, ainsi que les magouilles auxquelles son camp s’est adonné.
Donald Trump a bien évidemment exploité le scandale. Les révélations ont-elles pour autant changé les élections ? Je ne crois pas. Ce scandale s’est noyé dans une masse de boules puantes que se sont mutuellement envoyés les deux candidats à l’élection présidentielle américaine. Le candidat républicain à lui aussi été victime de fuites révélant sa conduite sexuelle par la publication d’anciennes vidéos et de documents confidentiels. Pour ma part, je pense qu’il est donc exagéré de parler d’un « vol du vote populaire ». Et quand bien même ces révélations auraient influencé les élections, on a tendance à oublier la question de fond : ces emails sont-ils authentiques ? Apparemment oui. Ce qui devrait susciter le débat sur les pratiques du camp démocrate.
La confrontation Russie / Etats-Unis se joue-t-elle désormais sur le terrain de la cyberattaque ? Existe-t-il des antécédents entre les deux pays ?
Aussi bien les Etats-Unis que la Russie ont les moyens de perpétrer des cyberattaques. Les Américains accusent d’ailleurs régulièrement les Russes de faire de l’espionnage informatique comme ils en accusaient autrefois les Chinois. Derrière ces allégations se cachent aussi des objectifs politiques. Cependant, les cas de sabotages comme celui perpétré contre les Démocrates sont beaucoup plus rares et difficiles à prouver. Il y a quelques semaines, une attaque a privé l’accès à plusieurs sites importants comme celui du New York Times aux internautes d’une partie de la côte Ouest américaine. Les Américains ont accusé les Russes.
S’il est évident qu’Américains et Russes s’espionnent, il me parait beaucoup moins évident qu’ils s’adonnent à des actions de sabotage car ils franchiraient, l’un comme l’autre, une ligne rouge. Ces sabotages restent, dans tous les cas, difficiles à prouver. Revenons sur le cas des piratages des courriers du Parti démocrate. Quand bien même il a été effectué depuis la Russie, un groupe de hackers indépendant pourrait en être à l’origine. L’implication de Vladimir Poutine resterait donc à prouver. Une tâche difficile, voire quasi-impossible.
Dans le sens inverse, les Américains ont été accusés de cyberattaque dans le conflit ukrainien. Là encore, il est difficile d’établir des preuves formelles.
La cyber-attaque est-elle devenue une arme et un moyen d’ingérence ? Quelle est l’ampleur du phénomène ?
On assiste à une forte augmentation des cyberattaques ces dernières années. Des sociétés de sécurité comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en France montrent que les attaques et les pratiques d’espionnage sont quotidiennes. La Chine est notamment pointée du doigt. Jusqu’à aujourd’hui, les cyberattaques ont provoqué de petites pannes mais aucun incident majeur susceptible d’engendrer des décès ou la paralysie d’une économie. Une cyberattaque sur les ordinateurs de TV5 Monde avait, par exemple, contraint la rédaction à cesser de fonctionner pendant quelques jours. Ces piratages ont aussi des objectifs psychologiques, en dévoilant un scandale, en empêchant un site internet de fonctionner, etc.
La tendance, aujourd’hui, est à l’augmentation de ce type d’attaque. En ce sens, les doctrines informelles du droit des cyberguerres des Etats-Unis et de l’OTAN sont de nature à inquiéter. Ils pourraient en effet considérer qu’une cyberattaque produit des dommages matériels graves et qu’elle mérite, par conséquent, une réplique militaire. Il y a donc un risque d’escalade possible, dans un domaine où l’identification du coupable reste compliquée.